マイクロソフトによると、ロシア、中国、イランから活動している国家支援のハッキンググループが、今年の米国大統領選挙に関係する組織や個人を標的にしているとのことです。

　現在進行中の攻撃で標的にされた政治キャンペーン、擁護団体、政党、政治コンサルタントの中で、マイクロソフトは、トランプ氏とバイデン氏のキャンペーンに関係する人々への攻撃が成功しなかったことにも言及しています。

マイクロソフトのカスタマーセキュリティ＆トラスト担当コーポレートバイスプレジデント、トム・バート氏は発表された報告書の中で次のように述べています。

「本日発表された活動は、予想されていた通り、外国の活動グループが2020年の選挙を標的とした取り組みを強化したことを明らかにしており、米国政府やその他の機関が報告した内容と一致しています。（中略）

我々は、標的にされたり、危険にさらされたりした人々に直接通知し、彼らが自分自身を守るための行動を取ることができるようにしました。」

　ここ数週間で、2016年の民主党大統領選挙運動への攻撃で知られるロシアとリンクしたストロンチウム（Sofacy、APT28、Fancy Bear、Sednitとしても追跡されています）のサイバースパイグループが、来るべき米国選挙に直接または間接的に関係する200以上の組織や人々を攻撃しているのが目撃されています。

　彼らの活動は、今年の米国選挙を混乱させる可能性があるために、ターゲットの資格情報を盗み出し、彼らのアカウントを危険にさらすことに焦点を当てており、将来の攻撃の一部として使用するための情報を収穫することができます。情報窃盗やスパイ活動で知られる中国が支援するハッキンググループ、ジルコニウム（APT31、ジャッジメント・パンダ）は、「ジョー・バイデン大統領選のキャンペーン関係者や国際問題の著名な指導者など、選挙に関連する高名な人物を攻撃した」といっております。

「このグループは、かつてトランプ政権に関係していた著名人の少なくとも1人も標的にしています 」とバート氏は述べています。

　Phosphorus（別名Rocket Kitten、Newscaster、NewsBeef）として追跡されたイランのハッカーも、トランプ陣営に関連する複数の個人の個人アカウントを攻撃していることが分かりました。。

　Phosphorusのアクターは、2020年5月から6月にかけて、トランプ陣営の関係者と米政権関係者の両方のアカウントにログインしようとしている攻撃がMicrosoftによって発見されましたが、この攻撃は成功することはありませんでした。

バート氏は、「私たちが見てきたことは、候補者や選挙運動のスタッフだけでなく、彼らが重要な問題について相談している人たちも標的にするという、これまでの攻撃パターンと一致しています」と付け加えました。

「これらの行為者からの攻撃の対象となっている政治団体は、投票システムの保守や運用を行っている団体ではありませんが、米国の選挙プロセスに関連したこのような活動が増加していることは、エコシステム全体にとって懸念すべきことです」

　マイクロソフトの報告書によると、7月から8月にかけて、ロシア、イラン、中国のハッカーが 「米国の政治キャンペーン、候補者、その他の政治的標的のプライベート通信を侵害しようとしている 」という情報を米国政府が共有していたことを確認しています。

　バート氏はまた、昨年7月には、マイクロソフト社が無料のAccountGuardサービスの一部である組織に対して、国家を背景としたハッキンググループによる攻撃を発見した後、781件の警告を発したと述べています。